返回
云计算时代的新闻传媒行业信息安全实践

云计算时代的新闻传媒行业信息安全实践

ID:26790731

大小:55.50 KB

页数:7页

时间:2018-11-29

云计算时代的新闻传媒行业信息安全实践_第1页
云计算时代的新闻传媒行业信息安全实践_第2页
云计算时代的新闻传媒行业信息安全实践_第3页
云计算时代的新闻传媒行业信息安全实践_第4页
云计算时代的新闻传媒行业信息安全实践_第5页
资源描述:

《云计算时代的新闻传媒行业信息安全实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、云计算时代的新闻传媒行业信息安全实践云计算时代的新闻传媒行业信息安全实践 摘要:云计算是当前业界最受关注的技术和业务理念,特别是针对处于风口浪尖的新闻传媒行业来说,云计算的出现给传媒业带来了新的希望和曙光。以广西日报传媒集团信息安全建设为例,从云计算理念和规范入手,突破传统的技术约束,以一种.L.全新的技术架构来完成新闻传媒行业的信息安全建设,使其更具有时代竞争力。  关键词:云计算;传媒;信息安全  中图分类号:TP393为主要内容,第二期则是在一期的基础上,建设私有云和社区云的混合云为主要内容。总体建设思路如图1所示

2、。  2.2总体技术架构  在传媒集团信息安全建设中,云计算的最关键技术,就是如何整合计算处理、数据存储和网络传输三大子系统。在传统的C/S或B/S计算模式中,往往这三者是松耦合的,而在云计算环境中,这三者是紧耦合的通过高速的宽带网络虚拟化技术,将处理资源及存储资源紧密有机地整合在一个完整的系统中。要实现真正意义上的云计算,必须使处理、存储、网络三大子系统实现以下关键功能:  第一、处理资源虚拟化和网络化。处理资源主要包括CPU、内存及系统总线,通过虚拟化技术将CPU、内存抽象出来,作为虚拟资源池,再通过虚拟化网络将各资

3、源池联通,并通过管理系统进行统一资源调度,做到即可多个物理资源整合一个逻辑资源,又可将一个物理资源分割成多个逻辑资源,如现在流行的InfiniBand技术就是将传统封闭的PCI/PCI-X/PCI-E总线网络化的实例。  第二、存储资源虚拟化和网络化。存储资源主要包括各种在线、近线甚至离线存储资源,主流存储产品均支持各种网络化解决方案,包括SAN、ISCSI、NAS等,可以非常便捷地用网络管理的思路来管理存储系统。先进的存储产品可以支持虚拟化或云计算环境中的数据无缝迁移、灾备、数据消重等重要功能,如现在流行的FCOE技术

4、就是将封闭式存.L.储数据传输迁移到高速以太网的实例。  第三、网络传输宽带化和标准化。和传统计算环境相比,云计算环境中,网络传递的不仅是传统的IP业务数据,更多的将是各种处理资源和存储资源的数据,这些数据具有极强的实效性(纳秒级)、高可用性(99.999999%),并且要求网络具备极高的吞吐能力(万兆级)。同样重要的是,在传统网络中,IP数据是无连接的,而云计算环境中,网络传输应保障端到端业务的可靠性,所以要求网络面向连接特性更为严格。这使云计算环境中核心网络和传统的局域网、广域网、园区网有本质的区别。如现在流行的零丢

5、包非阻塞式网络就是云计算核心网络的实例。图2为广西日报私有云建设总体技术架构图。 2.3安全的云计算环境  在论述云计算环境的安全性时候,有必要明确的是安全云还是云安全的概念。云安全是信息安全领域最近炒得比较热话题,但是,云安全是各安全厂家借鉴了云计算的共享协作基本理念和思路,用在各自的信息安全产品的更新和协作上。使其产品能够更快速灵活的应对各种潜在和突发的安全威胁。因此,云安全只是一种理念,在业界有相当一部分资深人士认为云安全原理上甚至只是分布拒绝式服务攻击或僵尸网络攻击的反其道而行之。而安全云的概念和范围则要比云安全

6、要广得多,技术深度也不可同日而语。安全云是完整的云计算环境中的信息安全体系,不仅是理念,还包括了各种管理标准、技术架构。因此,在建设安全的云计算环境光考虑云安全是远远不够的,要结合管理、技术、业务,建设并完善整个云计算安全体系。图3是广西日报的安全云体系架构。  建设广西日报安全云计算环境考虑了三方面,一是云计算技术架构,二是传统信息安全体系架构,三是引入了国内外相关的信息安全法律、法规和先进的安全标准的最佳实践。这使得广西日报私有云安全体系建设较有成效,切实保障了业务系统的安全稳定运行。  2.3.1云计算环境下面临的

7、安全威胁和风险  在广西日报云计算环境中,主要存在以下的安全威胁和风险,如表1所示。  2.3.2统一集中安全认证/授权/审记  云计算环境中用户最大顾虑可能是云计算打破了传统信息安全的边界概念,无边无际,看不见摸不到,如采用传统的基于边界和各系统独立的安全思路,可以设想下这样的场景:云计算无边界限制,入口众多,各系统权限分立,安全标准不统一,缺乏事后追溯和跟踪审记,必将给云计算环境带来巨大的安全隐患。因此,在私有云计算环境中,统一入口、统一认证、统一授权、统一审记(即AAA安全体系)是极为关键的。  统一入口可以通过建

8、立统一云门户实现,用户在统一业务门户登陆后,通过统一认证产品,集成LDAP和数字证书等多因强认证技术,对用户提供安全的单点登录服务;用户成功登录后,由统一认证系统根据用户角色和业务系统安全规则进行集中授权;用户进行业务操作时或者登出后,由统一认证系统在后台记录下用户的操作行为,在必要的时候可支持操作回溯,通过对认证、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。